漏洞标题
N/A
漏洞描述信息
ws 是一个 "简单使用,快速且经过充分测试的 websocket 客户端、服务器和调试器对 node.js,更新至 RFC-6455"。通过向 `ws` 服务器发送过于長的 websocket 包圖,可能會導致滅絕 node 網頁进程。這對於 ws 1.1.0 以來的實際行業環境有影響。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ws is a "simple to use, blazing fast and thoroughly tested websocket client, server and console for node.js, up-to-date against RFC-6455". By sending an overly long websocket payload to a `ws` server, it is possible to crash the node process. This affects ws 1.1.0 and earlier.
CVSS信息
N/A
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
ws 安全漏洞
漏洞描述信息
ws是一个基于Node.js的WebSocket服务器的实现。 ws中存在安全漏洞。攻击者可通过向‘ws’服务器发送超长的websocket载荷利用该漏洞造成节点进程崩溃 。
CVSS信息
N/A
漏洞类别
输入验证错误